Złodziej w mailu do prezesa

E-mail jest bardzo szybki – niezależnie od odległości, wiadomość zwykle dociera do adresata w ciągu kilku sekund, czasem minut – co w gospodarce ma ogromną wagę, gdyż pozwala przyspieszyć niemal wszystkie procesy biznesowe. Poza tym, w przeciwieństwie do rozmowy telefonicznej czy osobistej, jest to jednak forma pisemna. Dlatego poczta elektroniczna niemal całkowicie wyparła tradycyjne przesyłki listowe i faksy, których zastosowanie zostało ograniczone do bardzo specyficznych sytuacji.

Niestety, cyberprzestępcy dobrze wiedzą, że choć mailom ufamy, to można je stosunkowo łatwo sfałszować – zwłaszcza jeżeli ofiara nie jest odpowiednio chroniona przez systemy bezpieczeństwa i nie jest dostatecznie uważna. Nic dziwnego, że wg raportu „Spear Phishing: Top Threats and Trends Vol. 5 – Najlepsze praktyki obrony przed ewoluującymi atakami” firmy Barracuda Networks, ataki wykorzystujące pocztę elektroniczną przeciwko „grubym rybom”, także członkom zarządów i innym decydentom – tzw. BEC, od ang. Business Email Compromise – stają się coraz częstsze. O ile w 2019 r. stanowiły ok. 7 proc. wszystkich ataków typu spear phishing, o tyle w roku ubiegłym było to już 12 proc.

Specyfika środowiska menedżerskiego powoduje też, że ataki BEC często mają więcej wspólnego z metodami manipulacji społecznej niż z typowymi zagrożeniami związanymi z IT. Na przykład większość (ponad 70 proc.) typowych ataków typu spear-phishing, mających nakłonić zwykle dość anonimową ofiarę do określonego działania, zawiera złośliwe adresy URL, które w razie kliknięcia pozwalają napastnikom szybko zainfekować komputer ofiary. Tymczasem wśród ataków BEC jakikolwiek odsyłacz jest w niespełna co trzecim mailu. Ewidentnie przestępcy starają się zdobyć zaufanie ofiary i przyzwyczaić ją do swojej obecności, aby właściwy atak przeprowadzić dopiero na późniejszym etapie. I to niekoniecznie metodami „komputerowymi”: celem takiego ataku może być np. spowodowanie wykonania przelewu, dokonanie oszukańczej transakcji, zmiana danych konta bankowego w systemie realizującym przelewy czy wysłanie dokumentów. Innymi słowy – oszustwo „na wnuczka” tylko w innym entourage’u.

Co ciekawe, według wspomnianego raportu firmy Barracuda, aż co siódmy atak przeprowadzono przy pomocy wcześniej przejętego konta w ramach organizacji. Pozwala to przestępcom podszywać się pod pracownika, dostawcę lub inną zaufaną osobę oraz odnosić się do wcześniejszej korespondencji, dzięki czemu dla potencjalnej ofiary mail może wyglądać bardzo wiarygodnie. Często napastnicy dostosowują się do godzin pracy swojej ofiary, np. odpowiadają na maile o odpowiednich porach, żeby oszustwo było bardziej wiarygodne. Takie skomplikowane, wieloetapowe, czasochłonne i przez to kosztowne działania są uzasadnione tylko wtedy, gdy spodziewane korzyści dla przestępcy – albo dla jego mocodawców – są bardzo wysokie. To już nie jest próba wyłudzenia kilkudziesięciu złotych za przysłowiową „cegłę”, tu gra idzie o znacznie poważniejszą stawkę.

Czy takie ataki łatwo wykryć? Nie – dlatego są takie niebezpieczne. Czy można się przed nimi bronić? Tak – ale trzeba to robić równocześnie na kilku frontach. Z jednej strony, należy stosować odpowiednie zabezpieczenia techniczne, z drugiej – zadbać o najsłabsze ogniwo w tym łańcuchu, czyli o człowieka. Także o prezesa.

Często napastnicy dostosowują się do godzin pracy swojej ofiary, np. odpowiadają na maile o odpowiednich porach, żeby oszustwo było bardziej wiarygodne

Skuteczna obrona techniczna wymaga coraz głębszej analizy maili, której nie podołają tradycyjne bramki pocztowe analizujące tylko maile przychodzące i wysyłane z firmy. Ze względu na ryzyko nieuprawnionego wykorzystania kont pracowników należy analizować także maile wewnętrzne. Trzeba też szukać wzorców regularnej komunikacji i zwracać uwagę na pojawiające się anomalie. Na przykład, jeżeli do osoby niezajmującej się finansami przychodzi faktura lub ponaglenie w sprawie płatności od firmy, która nie jest naszym kontrahentem – jest to podejrzane i powinno zwrócić uwagę. Taka analiza wymaga jednak stałego dostępu do skrzynek pocztowych pracowników poprzez dedykowane API. Tak działa np. rozwiązanie Barracuda Sentinel, które dzięki pełnej integracji z platformą Microsoft 365 zasila w ten sposób mechanizmy głębokiego uczenia i sztucznej inteligencji, dzięki czemu nieustannie się uczy obserwując reakcje pracowników i na bieżąco dostosowuje się do zmieniających się warunków działania organizacji.

Z drugiej strony, konieczne jest wdrożenie skutecznego programu szkoleń dla pracowników, które pozwolą im nauczyć się rozpoznawać podejrzane maile i właściwie na nie reagować. Metody oparte na socjotechnice – jak np. maile rzekomo zawierające informacje na temat Covid-19 od samego początku pandemii – są tak chętnie stosowane przez przestępców, ponieważ skuteczne systemy bezpieczeństwa praktycznie uniemożliwiają ataki oparte na wykorzystaniu słabości samej techniki.

Lecz najtrudniejszym zadaniem może okazać się przekonanie osób na wysokich stanowiskach, że one też powinny poddać się rygorom związanym z bezpieczeństwem i odbyć stosowne szkolenia. Niestety, często przeceniają one swoje doświadczenie, intuicję oraz źle znoszą ograniczenia czy procedury. Problem ten dotyczy także polskiego rynku. Tymczasem takie właśnie podejście powoduje, że osoby te są szczególnie atrakcyjnym celem dla przestępców i innych oszustów. I tych cyber i tych w realu.

Materiał powstał we współpracy z Barracuda Networks

2 / 3

artykułów

Czytaj dalej. Kup teraz

Roboty dostawcze rozmieszczone na chodnikach w całym kraju nieustannie filmują, a ich nagrania mogą

„Kurierzy" szpiegują Amerykanów. Nagrywają obraz i dostarczają policji

Wiedza państwa i podległych mu służb o obywatelach staje się w USA coraz większa, co budzi rosnący sprzeciw. Teraz do narządzi inwigilacji dołączają roboty.

Materiał Promocyjny

Podróżuj ekologicznie! Program Fundusze Europejskie dla zrównoważonej mobilności

Wspieranie zrównoważonej mobilności miejskiej to element transformacji w kierunku gospodarki zeroemisyjnej.

Daniel Craig wystąpił jako James Bond. Teraz szpiedzy zyskają potężne wsparcie

CIA tworzy potężną sztuczną inteligencję. ChatGPT dla szpiegów

Amerykańskie agencje wywiadowcze i służby specjalne włączają się do rywalizacji w sektorze sztucznej inteligencji. Możliwości nowego narzędzia mogą rodzić problemy z prywatnością.

Auta gromadzą dziś mnóstwo danych o kierowcy i wysyłają dalej

„Koszmar prywatności”. Zbadano, co auta wiedzą o kierowcach

Samochody są coraz bardziej inteligentne i zdolne do zbierania informacji – dane z rozmaitych sensorów i systemów wysyłane są do producenta, a o skali zjawiska świadczyć może fakt, że auto jest w stanie gromadzić nawet 580 gigabajtów na godzinę.

Hakerzy włamali się do kasyn dzięki działaniom socjotechniczym

Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów

Wyższe kary i specjalne komórki do walki z cybergangami na razie głównie... podbiły kwoty okupów. Hakerzy są coraz bardziej zuchwali.

Materiał Promocyjny

„Skoro wiemy, że damy radę, to zróbmy to”. Oto ludzie, którzy tworzą Izerę

Doświadczenie zdobyli na czołowych uczelniach, a także w największych firmach z branży motoryzacyjnej. Są specjalistami w swoich dziedzinach, mają dorobek i pozycję zawodową. Co ich łączy? Piotr, Joanna, Małgorzata, Paweł podjęli wyzwanie, współtworzą zespół pracujący nad projektem polskiej marki samochodów elektrycznych Izera. Co przekonało ich do udziału w tym przedsięwzięciu?

Firmy mają kłopot z hakerami. Nie chodzi tylko o rosnące zagrożenie, ale również kłopot z kupnem pol

Tak zmasowanych cyberataków i tylu okupów jeszcze nie było

Plaga ataków na systemy informatyczne przy wykorzystaniu oprogramowania ransomware doprowadziła do boomu na polisy chroniące przed hakerami.

Kim Jong Un pozyskuje technologie wojskowe i gotówkę dzięki swoim hakerom

Hakerzy Korei Północnej okradli Rosjan z kluczowych technologii rakietowych

Izolowane reżimy mają sprawdzone sposoby na kradzież zagranicznych technologii. Kiedyś brylowali w tym sowieccy szpiedzy. Dziś północnokoreańscy hakerzy wyciągają militarne technologie od Rosji. Tymczasem Kreml chce w Korei Północnej kupować broń.

ABC Firmy

Ochrona przed cyberprzestępcami, to obowiązek przedsiębiorcy

Przygotowanie się na usuwanie skutków cyberataku jest równie ważne jak próba zabezpieczenia firmy. Całkowite pominięcie zagrożeń w komunikacji elektronicznej, może wiązać się nawet z odpowiedzialnością karną.

Przedstawiciele generacji Z trzykrotnie częściej padają ofiarą internetowych oszustw niż emeryci.

Społeczeństwo

Generacja Z daje się oszukiwać w sieci częściej niż emeryci. Zaskakujący raport

Generacja Z to najbardziej internetowe pokolenie w historii. Młodzi bardzo chętnie korzystają z rozwiązań online, okazuje się jednak, że znacznie częściej niż inne pokolenia padają ofiarą oszustw internetowych – pokazuje nowy raport Deloitte.

Praca

Informatyka młodych już nie kusi. Nie chcą już programować

Wbrew powszechnemu boomowi na specjalistów IT młodzież nie chce programować – wynika z badań. Ale jest remedium.

Sądy i Prokuratura

Cyfrowa transformacja poza kontrolą jest powodem niesprawności sądów

Digitalizacja naszego życia nieustannie i spontanicznie postępuje, przynosząc również niepożądane konsekwencje.

W Polsce deficyt pracowników na rynku IT wynosi 50 tys. osób.

Nauka

Polskie naukowczynie znalazły remedium na... niedobory informatyków!

Badaczki z Akademii L. Koźmińskiego doszły do zdumiewającego odkrycia - wbrew powszechnemu boomowi na informatyków młodzież wcale nie chce programować. To potężny problem dla firm. - Jest jednak rozwiązanie - konkludują.

Tu i Teraz

Po latach spadków wzrosła liczba kradzieży samochodów w USA

Kradzież aut przybiera zupełnie nowy wymiar. Coraz więcej kradzieży samochodów odbywa się przez ataki hakerskie. Kradzieże odbywają się w coraz bardziej wyrafinowany sposób np. kradzież przez reflektory.

ABC Firmy

Wyciek danych osobowych i naprawa szkody

Zabezpieczenia nie zagwarantują pełnej ochrony. Ale pomogą uwolnić się od odpowiedzialności.

Finanse

Nowe ubezpieczenia mogą pomóc przy atakach hakerów

Na rynku funkcjonuje coraz więcej firm narażonych na ataki hakerskie, a co za tym idzie także tych, których bezpieczeństwo zostało w ten sposób naruszone. Jak przedsiębiorcy mogą zapobiegać cyberatakom?

Przewodniczący Platformy Obywatelskiej Donald Tusk, wiceprzewodniczący PO Rafał Trzaskowski i kandyd

Wybory

Ile osób było na Marszu Miliona Serc w Warszawie? Politycy i media podają dane, policja nie komentuje

Ulicami Warszawy przeszedł Marsz Miliona Serc, organizowany przez Koalicję Obywatelską. Ile osób wzięło udział w niedzielnej manifestacji? Pojawiają się różne liczby uczestników.

Świat

Wojna Rosji z Ukrainą. Dzień 585

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Panel ekonomistów

Koszty bez korzyści? Ekonomiści o podwyższeniu świadczenia 500+

Podwyższając wartość świadczenia wychowawczego z 500 do 800 zł na dziecko należałoby zmodyfikować zasady tego programu, np. wprowadzając kryterium dochodowe. Takie opinie przeważają wśród uczestników panelu ekonomistów "Rzeczpospolitej".

Wybory

Marsz Miliona Serc i konwencja PiS. Tusk i Kaczyński mobilizują wyborców

Koalicja Obywatelska oraz Prawo i Sprawiedliwość mierzyły się w niedzielę w korespondencyjnym pojedynku wyborczym - KO organizowała w Warszawie Marsz Miliona Serc, PiS - konwencję wyborczą w Katowicach. Donald Tusk i Jarosław Kaczyński wzywali do udziału w wyborach 15 października.

Europoseł Radosław Sikorski (P) i poseł KO Robert Kropiwnicki na Marszu Miliona Serc w Warszawie

Wybory

Marsz Miliona Serc. Sikorski: Przypomniałem sobie pierwszą pielgrzymkę papieża

Ile osób wzięło udział w zorganizowanym przez Koalicję Obywatelską Marszu Miliona Serc w Warszawie? Europoseł PO Radosław Sikorski ocenił, że "tak czy inaczej" była to "największa demonstracja w historii Warszawy".

Tommy Fleetwood i Rory McIlroy (tyłem) z drużyny europejskiej

Golf

Europa odbiła Ameryce Puchar Rydera

Po znakomitym meczu drużyna europejska wygrała w Rzymie z USA 16,5:11,5. W singlach był remis, decydujący punkt dla Starego Kontynentu zdobył Tommy Fleetwood

Komentarze

Bogusław Chrabota: Donald Tusk - zakładnik kobiet

O wyniku wyborów rozstrzygną niezdecydowani. Głównie kobiety spoza wielkich miast.

Rowerem przez Polskę

Kopczyńska: Z roweru świat wygląda ładniej

Krajowa strategia rowerowa pokazuje, że rząd poważnie podchodzi do ruchu rowerowego. Jednak sama w sobie nie będzie impulsem do zmian – mówi nam Magda Kopczyńska, dyrektor generalna ds. transportu w Komisji Europejskiej.

Finanse w regionach

Regiony nie bogacą się w takim tempie jak ich mieszkańcy

To, ile pieniędzy mają mieszkańcy, nie wynika tylko z płacy. Jedna czwarta ich dochodów to różne świadczenia. Ma to wpływ na finanse regionów.

Sławomir Mentzen, prezes Nowej Nadziei. Konfederacja w sondażu Estymatora uzyskała tym razem jednocy

Wybory

Sondaż: Koalicja Obywatelska goni PiS, przekroczyła 30 proc. Poparcie dla Konfederacji dalej spada

Koalicja Obywatelska zbliżyła się do Prawa i Sprawiedliwości w najnowszym sondażu pracowni Estymator. Z badania wynika, że Zjednoczonej Prawicy do samodzielnej większości w Sejmie brakowałoby 25 posłów.

Uczestnicy Marszu Miliona Serc na ulicach Warszawy

Wybory

Jak Marsz Miliona Serc przedstawiły "Wiadomości"? "Zapomnieli o Joannie, było 100 tys."

Niedzielne "Wiadomości" rozpoczęły się od informacji, że konwencja wyborcza PiS w Katowicach była "największą w historii polskiej polityki konwencją polityczną".

Paliwa

Co się dzieje z paliwem w Rosji? Ciągle drożeje, bo zasysa je wojna Kremla

Ani tymczasowy zakaz eksportu paliw wprowadzony przez Kreml, ani kontrole i stały monitoring nie zatrzymują rosnących cen oleju i benzyn na rosyjskich stacjach.

Wybory

Weekend mobilizacji. Konwencja na ponad 15 tys. osób kontra marsz miliona serc w Warszawie

PiS na wiecu w Katowicach, a Koalicja Obywatelska w stolicy podczas marszu zagrzewały i polaryzowały wyborców. Mniejsze siły szukają swojej szansy.

Prawo dla Ciebie

Kredyt studencki - komu przysługuje, kto udziela, jak wygląda spłata

Kredyt studencki jest przyznawany na preferencyjnych warunkach i dostępny przez cały rok. Dochód na osobę w rodzinie nie może przekroczyć 3 tys. zł

Podatki

Fiskus zmienia zdanie o uldze ekologicznej. Na korzyść i niekorzyść podatników

Można odliczyć od dochodu wydatki na ekologiczne ogrzewanie, które zostały poniesione jeszcze przed formalnym zakończeniem budowy domu.

Przed sądem okręgowym w kantonie Sankt Gallen stanął Białorusin Juryj Harauski

Świat

Zabijano strzałem w serce. Szwadrony śmierci Aleksandra Łukaszenki

Sąd w Szwajcarii uniewinnił byłego funkcjonariusza białoruskiego MSW, który opowiedział szczegóły głośnych porwań sprzed ponad dwóch dekad. Ale nie uniewinnił dyktatora.

Teatr

Irańskie kobiety i Danton z serialu „Sukcesja”

Hamburska Thalia Theather to jedna z najważniejszych scen w Europie. „Genialną przyjaciółkę” pokazała tam 28 września Ewelina Marciniak. Podczas Kunstfest w Weimarze premierę miał „Dantons Tod Reloaded” Irańczyka Amira Rezy Koohestaniego z Thalii.

Myśliwce wielozadaniowe Typhoon brytyjskich Królewskich Sił Powietrznych (RAF)

Polityka

Oficjalnie: W Polsce będą stacjonować brytyjskie myśliwce Typhoon

Brytyjski minister obrony Grant Shapps ogłosił, że Wielka Brytania rozmieści w Polsce swoje myśliwce Typhoon.

Prezydent Ukrainy Wołodymyr Zełenski (na zdjęciu) wezwał do rozszerzenia Rady Bezpieczeństwa ONZ o w

Polityka

Jan Krzysztof Ardanowski: Ukraina zaczyna śpiewać w chórze niemieckim

Każdy, kto choć trochę zna historię Niemiec, nigdy by czegoś takiego nie powiedział - stwierdził Jan Krzysztof Ardanowski, były minister rolnictwa z PiS, komentując słowa prezydenta Ukrainy Wołodymyra Zełenskiego, którego zdaniem Niemcy muszą otrzymać stałe miejsce w Radzie Bezpieczeństwa ONZ jako „gwarant pokoju”.

Przewodniczący i wiceprzewodniczący Platformy Obywatelskiej, Donald Tusk i Rafał Trzaskowski na wiec

Opinie polityczno - społeczne

Jacek Nizinkiewicz: Marsz mobilizacji niezdecydowanych

1 października Koalicja Obywatelska może zmienić bieg kampanii wyborczej, ale samodzielnie tego nie zrobi. Opozycja wciąż ma szanse odsunąć PiS od władzy.

Komentarze

Artur Bartkiewicz: KO wygrywa korespondencyjny pojedynek z PiS. Donald Tusk daje opozycji nadzieję

„My jesteśmy Polską” – mówił w czasie Marszu Miliona Serc Donald Tusk. I taki był sens zorganizowanego przez Platformę Obywatelską w Warszawie marszu: pokazać, że większość Polaków nie stoi za władzą. I to się 1 października Tuskowi udało – niezależnie od tego, czy ulicami Warszawy przeszło 250 tysięcy, pół miliona czy milion, jak wylicza ratusz.

Ana Roš, właścielka restauracji "Hiša Franko" wyjątkowo dobrze odnalazła się w męskim świecie szefó

Kuchnia

Doskonała kuchnia na obcasach. Wielki sukces słoweńskiej szefowej kuchni Any Roš

Sukcesy słoweńskiej szefowej kuchni Any Roš to dowód na to, że nie tylko mają mężczyźni sprawdzają się jako najlepsi szefowie kuchni. Restauracja „Hiša Franko”, którą prowadzi Ana, otrzymała trzecią gwiazdkę Michelin. To najwyższe wyróżnienie w świecie gastronomii.

Piłka nożna

Czesław Michniewicz zwolniony z Abha Club po ośmiu meczach

Władze Abha Club zdecydowały o przyszłości trenera Czesława Michniewicza. Polski szkoleniowiec pożegnał się z posadą po czwartej porażce z rzędu.

Biznes

„Bagno” Shreka w Airbnb. Teraz każdy może być ogrem

Wielbiciele Shreka wreszcie mogą poczuć, jak się mieszka na najsłynniejszym na świecie bagnie. Dom Shreka będzie można wynająć na platformie Airbnb .